بدافزار جدید CrashStealer جایگرفته در قالب ابزار گزارش خطاهای اپل
بدافزار جدیدی با نام CrashStealer شناسایی شده که خودش رو به شکل ابزار رسمی گزارش خرابی اپل جا میزنه. این بدافزار رمزهای عبور، اطلاعات قفلکلید (Keychain) و کیف پولهای ارز دیجیتال رو از سیستمعامل مک سرقت میکنه. ترفند جالبش اینه که قربانی فکر میکنه داره با یه برنامه کاملاً رسمی اپل طرفه.
چرا مهمه؟
تغییر اصلی اینه که بدافزارنویسها دیگه فقط ویندوز رو هدف نمیگیرن و مک هم به شدت در معرض خطره. کاربران مک، بهخصوص کسایی که ارز دیجیتال نگهداری میکنن، مستقیماً تحت تأثیر قرار گرفتن. خواننده باید بدونه که دیدن پنجرههای آشنا و رسمی اپل لزوماً به معنای امن بودن نیست و باید حواسش به دسترسیهای عجیب و غریب باشه.
به درد کی میخوره؟
کاربران سیستمعامل مک صاحب账户 ارز دیجیتال متخصصان امنیت سایبری تیمهای IT سازمانها
تو عمل چی کار کنیم؟
با خوندن این خبر باید حواستون به هر پنجرهای که ادعای گزارش خرابی یا crash report اپل رو داره بیشتر بشه. اگه سیستمتون بدون دلیل مشخصی داره چنین پیامی نشون میده، بهتره فوراً اتصال اینترنت رو قطع کنید و سیستم رو اسکن کنید. همچنین نگهداری حجم زیادی از ارز دیجیتال روی کیف پولهای آفلاین، ریسک سرقت رو بهشدت کم میکنه.
نظر Blue IT News
بدافزارنویسها دارن هوشمندتر میشن؛ دیگه پنجرههای عجیبوغریب نمیفرستن، بلکه دقیقاً شبیه ابزارهای خود اپل ظاهر میشن. کاربران مک نباید به خاطر سیستمعاملشون احساس امنیت مطلق کنن — امنیت دیجیتال ربطی به برند لپتاپ نداره.